Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) με την υπ'αριθμ. 7/2016 απόφασή της (κείμενο απόφασης) ασχολήθηκε με ένα θέμα ευαίσθητων προσωπικών δεδομένων όπως είναι ο ιατρικός φάκελλος ασθενούς που νοσηλεύθηκε σε δημόσιο νοσοκομείο.
Ειδικότερα, ο ασθενής Α, έχοντας νοσηλευθεί στο ψυχιατρικό τμήμα του Αιγινητείου Νοσοκομείου, ζήτησε να λάβει τον ιατρικό του φάκελλο, όπως είχε δικαίωμα να κάνει. Το νοσοκομείο σε απάντηση του αιτήματός του Α, χορήγησε πιστοποιητικό όπου αναφέρονταν ότι ο φάκελλος θα δοθεί σε ψυχίατρο-τεχνικό σύμβουλο που θα ορίσει ο ίδιος ο Α. Σε ερώτηση της ΑΠΔΠΧ προς το νοσοκομείο για το λόγο της ενέργειας αυτής, σε γραπτή του απάντηση το νοσοκομείο επισήμανε πως σε περιπτώσεις ψυχιατρικών περιστατικών και για την αποφυγή πυροδότησης υποτροπών συνεπεία παρερμηνειών των στοιχείων που διαμορφώνουν τη διάγνωση, θεωρείται κλινικά ωφέλιμο ο φάκελος να δίδεται σε ψυχίατρο της εμπιστοσύνης τους ασθενούς, ο οποίος θα κρίνει ποια είναι τα κατάλληλα στοιχεία του φακέλλου για να τα κοινοποιήσει στον ασθενή.
Ο Α κατά τη διάρκεια της διαδικασίας συμφώνησε να δοθεί ο φάκελλος σε ψυχίατρο της απολύτου εμπιστοσύνης του, όμως αυτό ήθελε να γίνει παρουσία του και όχι να συναντηθούν οι γιατροί (του νοσοκομείου και ο δικός του) για να συζητήσουν τον φάκελλο εν τη απουσία του. Με άλλα λόγια, ο Α δεν αμφισβήτησε την ισχύ της διάταξης του άρθρου 12 §6 του ν. 2472/1997, η οποία προβλέπει την πρόσβαση σε ιατρικά δεδομένα του φακέλλου του μέσω ιατρού, αλλά το κατά πόσον μπορεί και πρέπει να είναι παρών κατά τη διαδικασία παράδοσης του φακέλλου.
Η ΑΠΔΠΧ, αφού παρέθεσε τις διατάξεις:
- της Οδηγίας 95/46/ΕΚ (για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών),
- του ν. 2472/1997 (Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα)
- του Κώδικα Ιατρικής Δεοντολογίας (ν. 3418/2005)
- του ν. 2071/1992 (Εκσυγχρονισμός και Οργάνωση Συστήματος Υγείας)
- του ν. 2619/1998 που κύρωσε τη Σύμβαση του Συμβουλίου της Ευρώπης για την προστασία των ανθρωπίνων δικαιωμάτων και της αξιοπρέπειας του ανθρώπου σε σχέση με τις εφαρμογές της βιολογίας και της ιατρικής: Σύμβαση για τα Ανθρώπινα Δικαιώματα και τη Βιοϊατρική. (Σύμβαση του Οβιέδο 1997)
ανέφερε πως το νοσοκομείο, ως υπεύθυνος επεξεργασίας των ευαίσθητων προσωπικών δεδομένων του ασθενούς, δεν αρνήθηκε την πρόσβαση του Α στα δεδομένα αυτά, αλλά επεσήμανε πως θα χορηγούσε το φάκελλο σε ψυχίατρο-τεχνικό σύμβουλο της επιλογής και εμπιστοσύνης του Α, σωστά περιόρισε το δικαίωμα πρόσβασης του Α στον φάκελλό του η οποία θα γινόταν με τη μεσολάβηση ψυχιάτρου, ο οποίος και θα ενημέρωνε με το πιο κατάλληλο και πρόσφορο τρόπο τον ασθενή, ο οποίος λόγω της παθήσεώς του χρήζει ειδικής μεταχείρησης.
Παρόλα τα ανωτέρω, η ΑΠΔΠΧ τόνισε πως η γνωστοποίηση δεδομένων υγείας στον ασθενή θα πρέπει να γίνεται μέσω ιατρού μόνο σε περιπτώσεις που συνδέονται με την προστασία της ζωής ή της υγείας του. Σε κάθε άλλη περίπτωση, τυχόν τέτοιος περιορισμός κρίνεται υπέρμετρος και ο ασθενής έχει το δικαίωμα να πληροφορηθεί ελεύθερα τα στοιχεία του ιατρικού του φακέλλου χωρίς τη μεσολάβηση ιατρού.
Η ανωτέρω απόφαση της Αρχής, έρχεται να προστεθεί σε μια σωρεία άλλων δικών της αποφάσεων αλλά και των πολιτικών δικαστηρίων της χώρας αναφορικά με την επεξεργασία, διακίνηση και πληροφόρηση του υποκειμένου των προσωπικών δεδομένων, ευαίσθητων ή μη,
Χαρακτηριστική είναι και η πρόσφατη απόφαση C-201/14 ΔΕΚ (κείμενο απόφασης εδώ ) αναφορικά με τη διαβίβαση και επεξεργασία δεδομένων προσωπικού χαρακτήρα μεταξύ δύο διοικητικών αρχών κράτους μέλους της Ένωσης. Σύμφωνα με την απόφαση αυτή, είναι απαραίτητη η προηγούμενη ενημέρωση των προσώπων τα οποία αφορά η εν λόγω επεξεργασία.
Η ανωτέρω απόφαση αφορά καταγγελίες φυσικών προσώπων των οποίων τα δεδομένα διαβιβάστηκαν από τη Φορολογική Διοίκηση της Ρουμανίας προς το Εθνικό Ταμείο Κοινωνικής Ασφάλισης. Πιο συγκεκριμένα, η Φορολογική Διοίκηση διαβίβασε τα δηλωθέντα εισοδήματά τους στο Ταμείο με αποτέλεσμα το Ταμείο να ζητήσει την προκαταβολή κοινωνικοασφαλιστικών εισφορών. Τα πρόσωπα προσέφυγαν ενώπιον του αρμόδιου Εφετείου ζητώντας να χαρακτηριστεί παράνομη και αντίθετη στην ευρωπαϊκή οδηγία μια τέτοια διαβίβαση των στοιχείων τους χωρίς την προηγούμενη ενημέρωσή τους και τη λήψη της συγκατάθεσής τους για τη διαβίβαση και επεξεργασία των στοιχείων αυτών. Το Εφετείο, με τη σειρά του, απευθύνθηκε στο ΔΕΚ με το αίτημα να διευκρινίσει κατά πόσο το δίκαιο της ΕΕ είναι αντίθετο στην ευχέρεια της όποιας διοικητικής αρχής κράτους μέλους να διαβιβάζει δεδομένα προσωπικού χαρακτήρα με σκοπό την επεξεργασία τους, χωρίς την προηγούμενη ενημέρωση των οικείων προσώπων σχετικά με τη διαβίβαση ή/και επεξεργασία αυτή.
Σύμφωνα με το ρουμανικό δίκαιο επιτρέπεται στις δημόσιες αρχές να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα στα ταμεία ασφάλισης υγείας με σκοπό να αναγνωρίσουν σε συγκεκριμένο πρόσωπο την ιδιότητα του ασφαλισμένου αλλά στα δεδομένα αυτά δεν περιλαμβάνονται οικονομικά στοιχεία. Επίσης προβλέπεται η υποχρέωση του υπεύθυνου επεξεργασίας των στοιχείων σε κάθε φορέα να ενημερώνει τα υποκείμενα των δεδομένων για την συλλογή και επεξεργασία των δεδομένων τους.
Το Ευρωπαϊκό Δικαστήριο εφαρμόζοντας την σχετική οδηγία, έκρινε πως η οδηγία απαιτεί την ύπαρξη σχετικών νομοθετικών προβλέψεων σε κάθε κράτος μέλος της Ένωσης με τις οποίες να τίθονται περιορισμοί αναφορικά με τη διαβίβαση και επεξεργασία προσωπικών δεδομένων μεταξύ διοικητικών αρχών. Οι περιορισμοί αυτοί συνίστανται μεταξύ άλλων και στην υποχρέωση της δοικητικής αρχής να ενημερώνει τα πρόσωπα τα δεδομένα των οποίων έχει συλλέξει και προτίθεται να διαβιβάσει σε άλλη διοικητική αρχή η οποία θα τα επεξεργαστεί.
Αναφορικά με το εσωτερικό μας δίκαιο, αξιοσημείωτη είναι η υπ' αριθμ. 523/2015 απόφαση του ΜΠρΛάρισσας (κείμενο εδώ), η οποία επιδίκασε το ελάχιστο ποσό των 10.000 ευρώ ως ηθική βλάβη για παραβίαση προσωπικών δεδομένων (e-mails) μεταξύ συζύγων. Τα δεδομένα αυτά χρησιμοποιήθηκαν στην υπόθεση επιμέλειας/επικοινωνίας των ανηλίκων τέκνων του ζευγαριού και λήψης από τη σύζυγο κινητών πραγμάτων από την οικογενειακή στέγη και όπως έκρινε το δικαστήριο, η χρησιμοποίηση από τον σύζυγο μηνυμάτων ηλεκτρονικού ταχυδρομείου συνιστούσε παραβίαση του απορρήτου των επικοινωνιών καθώς τελέστηκε κατά τη διάρκεια που το ζευγάρι βρισκόταν σε διάσταση. Η παραβίαση αυτή του απορρήτου συντελέστηκε καθώς δεν υπήρχε ούτε ενημέρωση πολλώ δε μάλλον συναίνεση της συζύγου για την είσοδο στον προσωπικό λογαριασμό της ηλεκτρονικού ταχυδρομείου. Κάτι τέτοιο προστατεύεται από ένα πλέγμα διατάξεων και ειδικότερα το άρθρο 19 §1 εδ. α' του Συντάγματος, το άρθρο 8 §1 της ΕΣΔΑ και τις σχετικές διατάξεις του ν. 2472/1997 και ν. 3471/2006, ο οποίος ρυθμίζει ζητήματα προστασίας των ηλεκτρονικών επικοινωνιών και προβλέπει και αποζημίωση στην περίπτωση παραβίασης του διατάξεων του νόμου αυτού καθώς προκαλείται από την παραβίαση αυτή περιουσιακή βλάβη. Επιπρόσθετα, προβλέπεται και χρηματική ικανοποίηση λόγω ηθικής βλάβης σύμφωνα και με την ΑΚ 932.
Από όλα τα ανωτέρω μπορεί εύκολα να συναχθεί το συμπέρασμα πως είναι επιβεβλημένη η εξαιρετική προσοχή των όσων διαχειρίζονται προσωπικά δεδομένα, είτε αφορούν διοικητικές αρχές είτε φυσικά πρόσωπα, καθώς η υποχρέωση ενημέρωσης και σε πολλές περιπτώσεις και συναίνεσης στη συλλογή, διαβίβαση και επεξεργασία των δεδομένων αυτών είναι απαραίτητη σύμφωνα με το Ευρωπαϊκό αλλά και το εσωτερικό μας δίκαιο. Από την άλλη, πρέπει να γίνει συνείδηση στον καθένα μας να ζητούμε ενημέρωση για την επεξεργασία των δεδομένων μας, να μην παρέχουμε εύκολη πρόσβαση σε αυτά και να ευαισθητοποιηθούμε αναφορικά με το που βρίσκονται και από ποιον επεξεργάζονται αυτά τα δεδομένα. Είναι σίγουρο πως εάν γνωρίζουμε τα δικαιώματα και τις υποχρεώσεις μας, όπως αυτές προβλέπονται στο σχετικό νομικό πλαίσιο, θα μπορούμε να διασφαλίσουμε ότι τα δεδομένα μας θα τύχουν της προστασίας που τους αρμόζει.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου